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Prufungsantrag gem. § 44 PatG ist gestellt 

^ Verf ahren zur Rucksetzung einer gespenten PIN oder eines gesperrten Kennworts 

^) Die Erfindung sieht etne/ein ervvetterte(s) PIN/Kennwort 
vor, die wesentlich mehr Stellen umfaBt a Is die/das einfa- 
che mH beispteJswoise v'mr Stalten. Di(»d6(d) ervveftcrte 
PIN/Kennwort wird dazu beniitzt, um dte/das durch zu viele 
Fehlversuche oder Veriust gaspente PIN/Kennwort wieder 
zu entsperren und benutzbar zu machen. Oem einzelnen 
Bemitzer selbst Ist es durch die Kenntnts der/des erwefterr 
ten PIN/Kenntworts moglich, ohne in Anspruchnehme elner 
besonders autorisierten Person oder Institution die Funktion 
seiner/seines ubitchen PIN/Kennworts wieder herzustellen 
und damft Zugriff zu geschOtzten Da ten und GerSten zu 
haben. 
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Die folgenden Angaben sind don vom Anmelder eingereichten Untariagen entnommen 
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Die Erfmdung betrifft ein Verfahren zum Aufheben 
der Speming des Zugriff s zu Geraten, Daten und sonsti- 
gen Vorrichtungen» zu denen durch Eingabe einer per- 
s&nlichen Ident^kationsnummer, der sogenannten PIN 
bzw. eines Kennworts Zugriff erreichbar ist gemaB dem 
Oberbegriff des Ansprucfas 1. 

Viele Gerate, die geschfltzte Daten oder Funktionen 
enthalten, oder auch besondere WertgegenstSnde^-Sind 
for die Benutzer iiber die persdnliche Identifikations- 
nummer, die sogenannte PIN oder ein Kennwort zu 
offnen und k5nnen dann benutzt werden. Als Beispiel 
fOr solche Gerate sei hier nur auf GeMausgabegerate 
bei Banken, oder auf geschOtzte Dateien in Computer- 
netzwerkcn oder sonstige scfautzenswerte Vorrichtun- 
gen hingewiesen. Das Anwendungsspektrum ist weit ge- 
fSchert 

In der Rcgel hat eine PIN so wenige Stellen, fiblidi 
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legt Die sich dabei ergebenden Vorteile liegen auf der 
Hand oder werden nachfolgend in der speziellen Be- 
schreibung naher eriautert 

GemaB der Eriindung wird dem ausgesperrten Be- 
nutzer die Moglichkeit gegeben, das Ger^t selbst durdi 
eine erweiterte PIN bzw. durch ein erweitertes Kenn- 
wort zu entsperren. Anders ausgedruckt, die Funkdon 
der normalen PIN wird durch den Benutzer selbst durdi 
Eingabe der erweiterten PIN wiederhergestellt Im fol- 
genden wird der Ausdruck PIN auch fOr den Auschruck- 
Kenntwort benutzt werden, um die DarsteUung «nfa- 
cher zu halten. Die Erfindung bewiikt damit den erheb- 
lichen Vorteil, einer wesenthch einfacheren Prozedur 
der Entsperrung der PIN bzw. des Kennworts. 

Die erfindungsgemaB vorgesehene erweiterte PIN ist 
in vorteiihafter Weise mit deutlich mehr Stellen ausge- 
stattet Der Benutzer kann sie sich deshalb nonnaler- 
weise nicht auswendig merken. Es ist aus verschiedenen 
Grunden besonders zweckm^Big, die erweiterte PIN 



sindyier,dafi man sie dc^ auswendig merken kann. Dies 20 erst dann benutzbar zu machen, wenn das Ger&t ge- 



gflt anngem&B auch fur ein KenhworL Die PIN besteht 
Oberiicherweise tats^dilich aus einzehien Ziffem, wih- 
rend ein Kennwort aus Buchstaben oder aus einer Kom- 
bination von Buchstaben und Ziffem bestehen kann. 

Es konunt nun in der Praxis immer wieder vor, dafi die 
PIN bzw» das Kennwort falscb emgegeben wird, entwe- 
der weil man es nicht richtig behalten hat oder weil man 
sich bei der Euigabe verdppt Um den Inhalt des GerS- 
tes Oder die IntegritS^t der Daten zu schQtzen, werden 
nur wenige Fehlversuche, beispieisweise drei, zugelas- 
sen. Hat der Fehlerzahler einen vorgegebenen Wert 
erreicht, dann wird das Gerat bzw. die Datei gesperrt, so 
da6 man selbst bei Anwendung der korrekten PIN bzw. 
des richtigen Kennworts keinen Zugriff mehr hat Die 
PIN bzw. das Kennwort ist dann als gesperrt anzusehen. 
Es gibt jedoch audi FaUe, bei denen ein reditzeitiger 
erfol^eicher Versuch den Fehlerzahler wieder zurudcs- 
tellt und damit die Moglichkeit gegeben ist den Zahler- 
stand wieder bis zur vorgebenen Hdchstmarke aufzufOl- 
len. 

Ist der Zugang zu einem Gergt einer Datei oder ei- 
nem Vorgang gesperrt dadurch daB die PIN selbst oder 
das Kennwort wegen Oberschreitung der Fehlversuche 
gesperrt ist ist es hdchst mOhsam, wieder Zugriff zu 



spem ist beispielswdse nach Erreidien der vorgegebe- 
nen Anzahl von Fehlversuchen mit der einfachen PIN. 
Dem einzelnen Benutzer werden beide PINs zusammen 
bekannt gegeben, er selbst muB dafOr sorgen, daB sie 
25 gesichert aufbewahrt werden. Dies gilt insbesondere fOr 
die erweiterte PIN, die ja nur im ExtremfaO benutzt 
wird, wenn die einfache PIN nicht mehr benutzbar ist 
entweder weD sie verlorengegangen ist oder well (fie 
vorgegebene Anzahl von Fehlversuchen erreicht wurde. 
30 Nach einer zweckmSBigen Gestaltung der erweiter- 
ten PIN steht diese zur einfachen PIN in einem be- 
stinunten Bezug. Beispieisweise kdnhen die letzten vier 
Stellen der erweiterten PINfder vierstelligen einfachen 
PINgleidien. 

35 Nach einer zweckmiBigen AtisfOhrungsform gem^B 
der Erfmdung, die den Schutz der Ftmktionen und Da- 
ten auch nach mehrmaligem Regenieren erhSIt ist vot- 
gesehen, daB nach einer gewissen Anzahl von Fehlver- 
suchen mit der erweiterten PIN, in einen neuen, den 
40 erweiterten Sperrstatus, gegangen wird. Auch dann ist 
eben das Gerat bzw. die Funkdon nicht nutzbar. Aus 
diesem erweiterten Sperrstatus, der im aDgememen sehr 
selten vorkonmien dOrfte, kann man dann allerdings 
wieder nur mit Hiifc eines priviHgierten Benutzers her- 
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erhalten. Der Benutzer selbst kann das gesperrte Gerfit 45 auskommen, der autorisiert ist diesen Zustand aufzuhe- 
nicht entsperren hrr^. die PIN oder das Kennwort wie- 
der aktivieren. Es muB filr diesen Vorgang eine beson- 
dere priviligierte Person die Entsperrung vomehmen. In 
der Praxis ist dies oft h5chst mOhsam und aufwendig. 

Es ist Aufgabe vorliegender Erfindung, ein Verfahren 
anzugeben, mit dem der emzelne Benutzer selbst die 
Sperrung des Gerates aufheben kann bzw. die Funkdon 
der PIN bzw. des Kennworts selbst wieder regenerieren 
kann. Dazu soli es nicht ndtig sein, eine besondere privi- 
ligierte Person in Anspruch nehmen zu mussen. 

Diese Aufgabe wird erfindungsgemSB bei dem Ver- 
fahren gem&B dem Oberbegriff des Anspruchs 1 da- 
durch geldst daB cine erweiterte PIN/erweitertes 
Kennwort vorgesehen ist die erweiterte PIN/das erwei- 
terte Kennwort jedem einzelnen Benutzer, vorzugswei- 
se zusammen mit der/dem normalen einfachen PIN/ 
Kennwort bekanntg^eben wird, zur Aufhebung der 
Sperrung die/das erweiterte PIN/Kennwort eingege- 
ben wird und daB diese Eingabe der/des erweiterten 
PIN/Kennworts durch den einzelnen Benutzer selbst 
erfolgt 

Vorteilhafte Weiterbildungen des erfindungsgema- 
Ben Verfahrens sind in den Unteranspruchen niederge- 



ben. 

Eine einfache mathematische Sicherheitsanalyse er- 
gibt daB durch die erweiterte PIN, weldie deutiidi 
mehr Stellen als die einfache PIN aufweist die Sicher- 
heit in beiden F&llen etwa die gleidie ist Dies wird 
nachfolgend eriautert 

Bei einer n-stelligen PIN im Dezimalsystem und c 
erlaubten Fehlversuchen sowie einer m-stelligen erwei- 
terten PIN mit d weiteren erlaubten Fehlversuchen ist 
55 die Wahrscheinlidikeit des zuf^gen Offneos bis zum 
Sperren 



wl «c/<10°). 

Das Regenerieren mit der m-stelligen erweiterten PIN 
und ebenfalls drei erlaubten Fehlversuchen erOffnet fol- 
gende neue Moglichkeit des zuf alligen Offnens: 

w2 = d/(l(P). 

Die Gesamtwahrscheinlichkeit des zu^iligen Offnens 
be tragi nun 
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Da die erweiterte PIN deutKch mehr Stellen hat als die 
einf ache, ergibt sich: 

5 

Die Vortcile der Erfindung sind generell darin zu se- 
ben, daB der einzelne Benuuer brw. die emzelne3enut- 
zerin die Mdglichkdt hat, das gesptme GerSt selbst lo 
wieder zu entsperren. Obwohl diese M6glichkeit gege- 
ben wird. vcrringert sich die Sidierheiit gegen unbefug- 
tes Benutzen praktisch nicht. wie di^ vorstehendc ma- 
thematische Analyse zcigt Auf der anderen Seite wird 
der oi^anisatorische Aufwand, der durch ein aufwendi- 15 
ges Entsperren des Sicherhehs-sensitiven GeHtes 
durch einen privili^erten Systcmadmmistrator ndtig 
wfire, eiiieblich seltencr und geringer, da der Systemad- 
ministrator nur noch in Fallen der gesperrten erweiter- 
tcnPINvonNdtenist 20 

Bei Massenanwendungen von GerSten, wie Z.B. 
Chipkarten, und Entspeming einzehier Bereiche auf 
dieser Chipkarte durdi Eingabe von PIN, ist die durch 
die vorliegende Erfindung eingefiihrte Regenierungs- 
mdglichkeit f Or gesperrte Karten von besonderer Wich- 25 
t^dt 

Ein Beispiel fOr cine derartige Massenanwendung 
kann cine medizinisdie Chipkarte fOr Diabetiker sein, 
die mit einer vierstcUigoi PIN gcschfltzt ist Der Patient 
bzw, die Patientin hat diese PIN mit einem sogeoannten 30 
PIN-Brief erhalten. also in einem geschlossenen Um- 
schlag, wie es auch bd den PIN fur die Euro-Sdieckkar- 
ten Qblidi ist In diesem Umschlag befindet sich auch die 
erweiterte PIN, beispielsweise mit zehn Stellen. Dieser 
PIN-Brief wird an einem sicberen Ort aufbewahrt und 35 
der Patient bzw. die Patientin lemt die vierstellige PIN 
auswendig. Mit dieser vicrstclligen PIN ist dem Patien- 
ten der Zugrif f zu der Chipkarte erlaubt 

Gesetzt den Fall der Patient ist zerstreut oder er 
vertut sich aus anderen OrQnden beim Eingeben, so 40 
spent sich die Karte beispielsweise nacfa fOnf Fehlversu- 
chca Um MiBbrauch zu verhindem. mOBte nun der Pa- 
tient zu einer dazu autorisierten Instanz gehen, um sich 
die Karte wieder entsperren zu lasseh. Diese Instanz, 
beispidswefce eine 'Krankenkasse,hat die Autontkt, die 45 
Karten zu entsperren. Dazu muB die Identitat des Kar- 
teninhabers sorgfaltig geprOft werden. Andererseits 
kann die Instanz, die Krankenkasse, aber keine medizi- 
nischen Daten lesen, die auf der Kane enthalten sind. 
Damit wird sichergestellt, daB es sich cinerseits um den 50 
rechtmaBigcn EigentQmer der zu entsperrenden Karte 
handelt und daB andererseits der Datenschutz nicht ver- 

letztwinL . 

Vorliegende Erfindung eraffnet die M5gbchkeit, die 
Karte zu regenerieren. ohne daB die autorisierte In- 55 
stanz, wie im vorliegenden Beispielsfall die Krankenkas- 
se, aufsuchen zu miissen. Entweder hat der Patient 
selbst einen Personal Computer mit Chxpkartenleser zu 
Hause. wobei er ais Diabetiker zu Hause seine Selbst- 
aberwachungsdaten auf die Chipkarte eingibt. oder er eo 
geht zum Hausarzt und regeneriert mit der inzwischen 
herausgesuchten erweiterten PIN selbst seine Karte. 

Erst wenn auch bei der Anwendung der Entsperrung 
mit Hilfe der erweiterten PIN eine gewisse Anzahl von 
Versuchen fehlgeschlagen ist wird die Karte endgGltig 65 
gesperrt und kann offiaell nur bei der autorisierten In- 
stanz entsperrt werden. 

Die Frage der Sicfaerheh bzw. der VergroBerung der 



Unsicherheit laBt sfch an folgendem Beispiel darlegen: 
Angenommen der erste Zahler, der fur die normale, 
einfache, beispielsweise vierstellige PIN zustandig ist, 
sperrt bei fOnf Versuchen und der zweitc Z^er, der die 
Regcnerierungsvorgangc registriert, wdche mittels der 
erweiterten PIN vorgenommen werden, spent bei acht 
Versuchen, dann ergibt sich folgende Rechnung: 

wl -5:10000, also wl« 0,0005 

w2 = 8: 10 000 000 000, also w2 « 0,0000000008. 

Die Gesaintwahrscbeinlichkeit des zuf^gen Offnens 
oder Zugang betr&gt nun 

Wges « wl + w2 

und damit 

Wgcs-0/)005. 

Wie dieses Beispiel zeigt ist der Zuwadis an Unsi- 
cherheit durch die erweiterte PIN vemachlissigbar 
kleia 

PatentansprOche 

1. Verfahren zum Aufheben derSperrung des Zu- 
griffs zu Geraten, Daten und sonstigen Vorrichtun- 
gen, zu denen durch Eingabe einer pers6nlid)en 
Identifikatibnsnummer, der sogenannten PIN, bzw, 
eines Kennworts Zuferiff errewhbar ist, wobei der 
Zugriff nach Eingabd-einer gewissen, vorbestimm- 
ten Anzahl von Fehlversuchen gesperrt wird oder 
der Zugriff bei Verlust der PIN nicht mdglich ist 
gekennzeichnet durch folgende Schritte: 

a) Vorseben einer/emes erweiterten PIN/ 
Kennworts; 

b) Bekanntgabe der/des erweiterten PIN/ 
Kennworts an jeden einzelnen Benutzer, vor- 
zugsweise zusammen mit der/dero nonnalen, 
eiiSachen PIN/Kennwort; 

c) Engabe der/des erweiterten PIN/Kenn- 
worts zur Aufhebung der Spcrrung, und 

d) -Eingabe -der/des erweiterten PIN/lCcnn- 
worts durdi den eirizelnen Benutzer selbst 

2. Verfahren nach Ansprudi 1, dadurch gekenn- 
zeichnet daB die/das erweiterte PIN/Kennwort 
wesentlidi mehr, vorzugsweisc zchn'Stellen enthait 
als die/das normale, einfadie PIN/Kennwort. die/ 
das ablicherweise vierStellen enthfilt 

3. Verfahren nach Anspruch 1 oder 2, dadurdi ge- 
kennzeichnet, daB die/das erweiterte PIN/Kenn- 
wort mit der/dem nOTmalen, einfachen PIN/Kenn- 
wort in bestinuntem Bezug steht insbesonderc die 
letzten vier Stellen einer/eines erweiterten PIN/ 
Kennworts der/des vierstelligen normalen, einfa- 
chen PIN/Kennworts gleichea 

4. Verfahren nach einem der vorigen AnsprOche. 
dadurch gekennzeichnet daB die Anzahl der mdgli- 
chen Versuche. die Sperrung des Zugriffs mittels 
der/des erweiterten PIN/Kennworts aufzuheben, 
begrenzt ist insbesondere auf fOnf Fehlversuche, 
und daB nach Erreichen dieser Anzahl in einen er- 
weiterten Sperrstatus gegangen wird. 

5. Verfahren nach einem der vorigen Anspruche, 
dadurch gekennzeichnet, daB die/das erweiterte 
PIN/Kennwon erst dann benutztbar und wirksam 
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tst, wenn der Zugriff fiber die/das einf ache PIN/ 
Kennwort gesperrt ist 
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